Django Admin後臺管理：高效開發與實踐

---

title: Django Admin後臺管理：高效開發與實踐
date: 2024/5/8 14:24:15
updated: 2024/5/8 14:24:15
categories:

• 後端開發

tags:

• DjangoAdmin
• 模型管理
• 使用者認證
• 資料最佳化
• 自定義擴充套件
• 實戰案例
• 效能安全

---

第1章：Django Admin基礎

1.1 Django Admin簡介

Django Admin是Django框架自帶的一個管理後臺工具，它允許開發者透過一個直觀的Web介面輕鬆地管理應用中的資料模型。Admin提供了模型的CRUD（Create,
Read, Update, Delete）操作，以及資料的批次處理和搜尋功能，極大地簡化了日常的資料庫管理。它不僅適用於開發階段，也非常適合在生產環境中進行資料維護。

1.2 安裝和配置Django

• 安裝Django：首先確保你的Python環境已經安裝了pip，然後在命令列中執行pip install Django。
• 建立新專案：在命令列中，使用django-admin startproject project_name命令建立一個新的Django專案。
• 啟用虛擬環境（可選，推薦）：使用venv或virtualenv建立並啟用虛擬環境。
• 配置資料庫：在settings.py中，設定資料庫引擎，如DATABASES配置。
• 執行遷移：建立模型後，執行python manage.py makemigrations和python manage.py migrate來更新資料庫結構。

1.3 建立第一個Django專案

• 建立應用：在專案目錄下，使用python manage.py startapp app_name建立一個新的應用。
• 定義模型：在app_name/models.py中，定義資料模型，如from django.db import models; class MyModel(models.Model): ...。
• 註冊模型到Admin：在app_name/admin.py中，使用admin.site.register(MyModel)將模型註冊到Admin。

1.4 基本Admin介面操作

• 訪問Admin介面：在瀏覽器中訪問http://localhost:8000/admin/（假設預設埠）。
• 登入：使用專案的超級使用者賬戶登入，初始預設為admin和password。
• 檢視模型列表：登入後，可以看到註冊的所有模型的列表。
• 建立新記錄：點選模型名稱，進入編輯頁面，填寫欄位後點選儲存建立新記錄。
• 檢視、編輯和刪除記錄：點選列表中的記錄，可以檢視詳細資訊並進行編輯或刪除操作。

透過這一章的學習，你將對Django Admin有基本的瞭解，並能夠開始使用它來管理你的資料模型。後續章節將深入探討如何定製和擴充套件Admin以滿足專案需求。

第2章：深入Django Admin

2.1 Admin介面定製

Django Admin提供了豐富的定製選項，允許開發者根據專案需求調整介面。

• 自定義Admin模板：可以透過建立自定義的模板來改變Admin介面的外觀，
  AD：首頁 | 一個覆蓋廣泛主題工具的高效線上平臺例如修改admin/base_site.html。
• 自定義Admin CSS和JavaScript：可以在settings.py中新增自定義的CSS和JavaScript檔案，以改變Admin的樣式和行為。

2.2 使用Admin類進行高階配置

Django Admin使用Admin類來配置模型的管理介面。

• 建立Admin類：在admin.py中，為每個模型建立一個Admin類，例如class MyModelAdmin(admin.ModelAdmin): ...。
• 註冊Admin類：使用admin.site.register(MyModel, MyModelAdmin)註冊模型和其對應的Admin類。
• 配置選項：在Admin類中，可以設定各種選項，如list_display用於指定列表頁面顯示的欄位，search_fields用於新增搜尋框等。

2.3 欄位和欄位集的管理

• 欄位管理：可以在Admin類中使用fields或fieldsets屬性來控制編輯頁面中欄位的顯示。
• 欄位集：fieldsets
  允許將欄位分組，提供更好的使用者體驗，例如fieldsets = [('基本資訊', {'fields': ['name', 'description']}), ...]。

2.4 列表頁面的最佳化

• 自定義列表檢視：使用list_display來控制列表頁面顯示的欄位，list_filter來新增過濾器，ordering來設定預設排序。
• 新增操作按鈕：使用actions屬性來新增批次操作，如批次刪除或標記為已讀。

2.5 使用內聯模型

內聯模型允許在父模型的編輯頁面中直接編輯相關聯的模型。

• 定義內聯模型：在Admin類中使用inlines
  屬性，例如class RelatedModelInline(admin.TabularInline): model = RelatedModel。
• 使用內聯模型：在父模型的Admin類中新增內聯模型，如inlines = [RelatedModelInline]。

透過這一章的學習，你將能夠更深入地定製Django Admin，使其更符合你的專案需求，並提供更好的使用者體驗。後續章節將進一步探討如何使用Django
Admin處理更復雜的場景和需求。

第3章：許可權和使用者管理

3.1 Django的認證系統概述

AD：專業搜尋引擎

Django自帶了一個強大的認證系統，用於處理使用者認證、授權和使用者管理。

• 認證後端：Django允許定義多個認證後端，用於驗證使用者憑據。
• 許可權和授權：Django的許可權系統基於物件，允許為每個物件例項設定許可權。
• 使用者模型：Django提供了一個預設的使用者模型，包含使用者名稱、密碼和電子郵件等欄位。

3.2 使用者、組和許可權的管理

• 使用者管理：在Django Admin中，可以建立、編輯和刪除使用者。
• 組管理：組是使用者的集合，可以為組分配許可權，從而簡化許可權管理。
• 許可權管理：許可權分為兩種，即物件許可權和模型許可權。模型許可權適用於整個模型，而物件許可權適用於模型的特定例項。

3.3 自定義使用者模型

Django允許開發者自定義使用者模型以滿足特定需求。

• 替換預設使用者模型：在settings.py中設定AUTH_USER_MODEL指向自定義使用者模型。
• 自定義欄位：可以在自定義使用者模型中新增額外的欄位，如手機號碼、地址等。
• 自定義認證後端：可以編寫自定義的認證後端來處理特定的認證邏輯。

3.4 高階許可權控制

• 物件許可權：Django允許為模型的每個例項設定許可權，這可以透過編寫自定義許可權類來實現。
• 許可權檢查：在檢視或模板中，可以使用user.has_perm()或user.has_perms()來檢查使用者是否具有特定許可權。

3.5 使用者介面定製

• 自定義登入介面：可以建立自定義的登入檢視和模板來替換預設的登入介面。
• 自定義使用者註冊：可以編寫自定義的使用者註冊檢視和表單。
• 自定義密碼重置：可以實現自定義的密碼重置流程，包括髮送重置郵件和處理重置請求。

透過這一章的學習，你將能夠掌握Django的認證系統，並學會如何管理使用者、組和許可權，以及如何自定義使用者模型和使用者介面。這些知識對於構建安全、可擴充套件的Web應用程式至關重要。後續章節將進一步探討如何結合Django的其他功能來構建複雜的應用程式。

第4章：資料管理與最佳化

4.1 資料匯入匯出

• 資料匯入：Django提供了多種方式將資料匯入資料庫，包括使用loaddata命令載入JSON或XML格式的資料，以及編寫自定義指令碼來匯入CSV或其他格式的資料。
• 資料匯出：可以使用Django的模板系統生成CSV、Excel或其他格式的匯出檔案，也可以使用第三方庫如django-excel來簡化匯出過程。

4.2 使用QuerySet進行資料查詢

• QuerySet API：Django的QuerySet API提供了豐富的查詢方法，如過濾、排序、聚合等。
• 鏈式呼叫：QuerySet支援鏈式呼叫，可以在一個語句中執行多個查詢操作。
• 惰性執行：QuerySet是惰性執行的，這意味著它們在真正需要資料時才會執行查詢。

4.3 資料庫索引最佳化

• 索引的重要性：索引可以顯著提高查詢效能，尤其是在大型資料庫中。
• 建立索引：可以在模型欄位上使用db_index=True來建立索引，或者在資料庫級別手動建立索引。
• 複合索引：對於涉及多個欄位的查詢，可以建立複合索引來最佳化效能。

4.4 使用第三方庫進行資料分析

• Pandas：Pandas是一個強大的資料分析庫，可以與Django結合使用來處理和分析資料。
• Django-pandas：這是一個Django外掛，提供了與Pandas更緊密的整合，如在Django Admin中使用Pandas進行資料分析。
• NumPy：NumPy是另一個常用的科學計算庫，可以用於數值計算和資料處理。

在這一章中，你將學習如何有效地管理Django專案中的資料，包括匯入匯出資料、最佳化資料查詢效能以及利用第三方庫進行資料分析。這些技能對於構建高效能和資料驅動的應用程式至關重要。透過實踐這些技術，你將能夠更好地理解Django的資料層，並能夠處理更復雜的資料管理任務。

第5章：高階定製與擴充套件

5.1 自定義Admin模板

• 自定義Admin模板：Django Admin允許你自定義Admin介面的外觀和行為，包括修改模型的列表、表單和詳細頁面的外觀。
• 自定義Admin樣式：可以透過覆蓋Admin模板或使用自定義CSS來調整Admin介面的樣式。

5.2 使用Admin actions

• Admin actions：Django Admin提供了Admin actions功能，允許你在Admin介面上批次處理物件，如批次刪除、匯出等操作。
• 自定義Admin actions：你可以編寫自定義的Admin actions來執行特定的批次操作。

5.3 整合第三方應用

• 第三方應用整合：Django允許你輕鬆地整合第三方應用，透過安裝和配置第三方應用，你可以擴充套件Django的功能。

5.4 國際化和本地化

• 國際化：Django提供了國際化支援，允許你將應用程式本地化為多種語言。
• 本地化：透過使用Django的內建國際化工具和翻譯機制，可以輕鬆地將應用程式本地化為不同的語言和地區。

5.5 使用Django REST Framework進行API開發

• Django REST Framework：DRF是一個強大且靈活的工具，用於構建Web API。它提供了豐富的功能，包括序列化、檢視、認證、許可權等。
• API開發：透過DRF，你可以快速構建出符合RESTful設計原則的API，為移動應用、前端框架或其他服務提供資料介面。

AD：漫畫首頁

第6章：實戰案例分析

案例1：新聞釋出系統

針對新聞釋出系統的需求分析和定製Admin介面，以下是更詳細的步驟和程式碼示例：

1. 自定義Admin模板：

• 首先，建立一個admin.py檔案來定義新聞、分類和評論模型的Admin類，並指定自定義的Admin模板。

from django.contrib import admin
from .models import News, Category, Comment

@admin.register(News)
class NewsAdmin(admin.ModelAdmin):
    list_display = ['title', 'category', 'author', 'created_at']
    list_filter = ['category', 'author']
    search_fields = ['title', 'content']

@admin.register(Category)
class CategoryAdmin(admin.ModelAdmin):
    list_display = ['name', 'description']

@admin.register(Comment)
class CommentAdmin(admin.ModelAdmin):
    list_display = ['news', 'author', 'content', 'created_at']
    list_filter = ['news', 'author']
    search_fields = ['content']

2. Admin actions：

• 新增批次釋出和批次刪除等Admin actions，可以在admin.py檔案中為相應的模型新增自定義的Admin actions。

from django.contrib import admin
from .models import News, Category, Comment

@admin.register(News)
class NewsAdmin(admin.ModelAdmin):
    actions = ['make_published', 'delete_selected']

    def make_published(modeladmin, request, queryset):
        queryset.update(published=True)
    make_published.short_description = "Mark selected news as published"

@admin.register(Comment)
class CommentAdmin(admin.ModelAdmin):
    actions = ['delete_selected']

透過以上步驟，你可以根據需求定製新聞釋出系統的Admin介面，包括自定義Admin模板和新增Admin actions，以提高管理員對新聞、分類和評論等模型的管理效率。

案例2：電子商務平臺

針對電子商務平臺的需求分析和定製Admin介面，以下是更詳細的步驟和程式碼示例：

1. 自定義Admin模板：

• 首先，建立一個admin.py檔案來定義商品、訂單、會員和統計模型的Admin類，並指定自定義的Admin模板。

from django.contrib import admin
from .models import Product, Order, Member, Statistics

@admin.register(Product)
class ProductAdmin(admin.ModelAdmin):
    list_display = ['name', 'price', 'stock', 'is_active']
    list_filter = ['is_active']
    search_fields = ['name']

@admin.register(Order)
class OrderAdmin(admin.ModelAdmin):
    list_display = ['order_number', 'member', 'total_amount', 'status']
    list_filter = ['status']
    search_fields = ['order_number']

@admin.register(Member)
class MemberAdmin(admin.ModelAdmin):
    list_display = ['username', 'email', 'date_joined']
    search_fields = ['username', 'email']

@admin.register(Statistics)
class StatisticsAdmin(admin.ModelAdmin):
    list_display = ['date', 'total_sales', 'total_orders']

2. Admin actions：

• 新增批次上架和批次下架商品、批次取消和批次發貨訂單等Admin actions，可以在admin.py檔案中為相應的模型新增自定義的Admin
  actions。

from django.contrib import admin
from .models import Product, Order

@admin.register(Product)
class ProductAdmin(admin.ModelAdmin):
    actions = ['make_active', 'make_inactive']

    def make_active(modeladmin, request, queryset):
        queryset.update(is_active=True)
    make_active.short_description = "Mark selected products as active"

    def make_inactive(modeladmin, request, queryset):
        queryset.update(is_active=False)
    make_inactive.short_description = "Mark selected products as inactive"

@admin.register(Order)
class OrderAdmin(admin.ModelAdmin):
    actions = ['cancel_orders', 'ship_orders']

    def cancel_orders(modeladmin, request, queryset):
        queryset.update(status='Cancelled')
    cancel_orders.short_description = "Cancel selected orders"

    def ship_orders(modeladmin, request, queryset):
        queryset.update(status='Shipped')
    ship_orders.short_description = "Mark selected orders as shipped"

透過以上步驟，你可以根據需求定製電子商務平臺的Admin介面，包括自定義Admin模板和新增Admin
actions，以提高管理員對商品、訂單、會員和統計等模型的管理效率。

案例3：社交網路應用

針對社交網路應用的需求分析和定製Admin介面，以下是更詳細的步驟和程式碼示例：

1. 自定義Admin模板：

• 首先，建立一個admin.py檔案來定義使用者、社群、帖子和評論模型的Admin類，並指定自定義的Admin模板。

from django.contrib import admin
from .models import User, Community, Post, Comment

@admin.register(User)
class UserAdmin(admin.ModelAdmin):
    list_display = ['username', 'email', 'is_active']
    list_filter = ['is_active']
    search_fields = ['username', 'email']

@admin.register(Community)
class CommunityAdmin(admin.ModelAdmin):
    list_display = ['name', 'created_at', 'is_active']
    list_filter = ['is_active']
    search_fields = ['name']

@admin.register(Post)
class PostAdmin(admin.ModelAdmin):
    list_display = ['title', 'author', 'created_at', 'community']
    list_filter = ['community']
    search_fields = ['title', 'author__username']

@admin.register(Comment)
class CommentAdmin(admin.ModelAdmin):
    list_display = ['content', 'author', 'post', 'created_at']
    search_fields = ['content', 'author__username']

2. Admin actions：

• 新增批次禁用和批次啟用使用者、批次刪除社群和帖子等Admin actions，可以在admin.py檔案中為相應的模型新增自定義的Admin
  actions。

from django.contrib import admin
from .models import User, Community, Post

@admin.register(User)
class UserAdmin(admin.ModelAdmin):
    actions = ['activate_users', 'deactivate_users']

    def activate_users(modeladmin, request, queryset):
        queryset.update(is_active=True)
    activate_users.short_description = "Activate selected users"

    def deactivate_users(modeladmin, request, queryset):
        queryset.update(is_active=False)
    deactivate_users.short_description = "Deactivate selected users"

@admin.register(Community)
class CommunityAdmin(admin.ModelAdmin):
    actions = ['delete_communities']

    def delete_communities(modeladmin, request, queryset):
        queryset.delete()
    delete_communities.short_description = "Delete selected communities"

@admin.register(Post)
class PostAdmin(admin.ModelAdmin):
    actions = ['delete_posts']

    def delete_posts(modeladmin, request, queryset):
        queryset.delete()
    delete_posts.short_description = "Delete selected posts"

透過以上步驟，你可以根據需求定製社交網路應用的Admin介面，包括自定義Admin模板和新增Admin
actions，以提高管理員對使用者、社群、帖子和評論等模型的管理效率。

第7章：效能最佳化與安全

1. 效能測試與最佳化技巧

• 效能測試：

  • 使用工具：如Apache JMeter, LoadRunner, Gatling等進行壓力測試，模擬大量使用者同時訪問，檢查系統的響應時間和資源消耗。
  • 基準測試：定期進行基準測試，對比不同配置或最佳化措施下的效能差異。
  • 程式碼審查：檢查程式碼中的瓶頸，如資料庫查詢最佳化、快取使用、I/O操作等。
  • 資料庫最佳化：如索引最佳化、查詢最佳化、減少資料冗餘等。
  • 程式碼重構：減少不必要的計算和複雜的邏輯，提高程式碼執行效率。

2. 安全最佳實踐

• 身份驗證和授權：確保只有授權的使用者可以訪問特定功能，使用強大的密碼策略和多因素認證。
• 輸入驗證：對使用者輸入進行嚴格的驗證和清理，以防止SQL隱碼攻擊、XSS攻擊等。
• 資料加密：對敏感資料（如密碼、信用卡資訊）進行加密儲存，使用HTTPS傳輸資料。
• 安全配置：根據應用需要調整伺服器和應用的安全配置，如防火牆設定、最小許可權原則等。
• 安全更新：定期更新軟體和庫，修復已知的安全漏洞。

3. 防止常見安全漏洞

• SQL隱碼攻擊：使用引數化查詢或預編譯語句，避免直接拼接使用者輸入。
• 跨站指令碼攻擊（XSS） ：對輸出的資料進行HTML編碼，或使用Content Security Policy（CSP）。
• 跨站請求偽造（CSRF） ：使用CSRF令牌保護表單提交。
• 檔案上傳安全：限制上傳檔案型別、大小和擴充套件，防止惡意檔案上傳或執行。

4. 定期更新和維護

• 軟體更新：定期更新作業系統、資料庫、框架和庫以獲取最新安全補丁。
• 日誌監控：監控應用日誌，及時發現異常和潛在威脅。
• 安全審計：定期進行安全審計，識別潛在問題並修復。
• 備份和恢復：定期備份資料，以防資料丟失，同時測試恢復流程。
• 安全培訓：對開發團隊進行安全意識培訓，提高安全防範能力。